前一阵“查开房”网站悄然出现，大批网友惊呼“被查房，被裸奔”，近日又曝腾讯QQ群数据遭泄露:用户姓名、年龄等信息均可“秒查”！

    此次数据泄露涉及7000多万个QQ群、12亿个部分重复的QQ号。

    数亿用户隐私“被裸奔”

    国内知名安全漏洞监测平台乌云20日公布报告称，腾讯QQ群关系数据被泄露，数据下载链接很轻易在迅雷快传找到。根据QQ号，可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。

    19日，360互联网攻防实验室研究员安扬通过迅雷下载到了此次被曝光的“QQ群数据库”，并通过简单测试验证了数据的真实性。“解压后达90多G，大概有7000多万个QQ群，12亿多个部分重复的QQ号码。”

    腾讯称2011年已修复漏洞

    记者调查发现，QQ群数据库已被多家网站利用开展垃圾邮件营销，纷纷主打“最牛精准数据库”。在名为“大战天朝”的网站上，销售邮件群发系统，商家称：“一台电脑日发10万封营销邮件！超高收件率，超高打开率！”

    腾讯公司20日回应记者称，此次QQ群数据库泄露确有其事，但这一漏洞是2011年发现的问题，当时已及时修复，不影响现有用户正常使用。

    QQ群数据何以泄露？安全联盟安全专家余弦认为，推测应该是黑客利用腾讯相关业务的漏洞获取数据库访问权限，然后将整个或关键的腾讯QQ群数据库找到，然后整体导出。

    谁动了我们的数据？

    记者调查了解到，信息泄露背后已形成一条完整的利益链。这些用户信息或被用于团伙欺诈钓鱼，或被用于精准营销，更有甚者用于打击竞争对手。

    乌云漏洞平台创始人方小顿分析，用户信息泄露主要有两方面原因造成：第一种是企业主动泄露的，主要是企业利用用户的数据和信息牟利。如一些浏览器抓取用户的信息用于自己的产品如搜索引擎，一些小型房地产企业和银行主动对外销售自己的客户数据；另一种是企业由于安全管理不完善，由黑客攻击或者内部人员人为导致用户信息泄露，如CSDN600万用户信息泄露、如家等酒店用户住宿信息的泄露，以及经常收到的各种营销短信都属于此类。

    互联网安全人士孟德指出，乌云报告预警的多数安全问题，其实地下非法产业已利用数月甚至几年，往往到黑客已无利用价值之时，才会浮出水面、被公布出来。

    “当黑客掌握用户的社交关系后，可以完整了解用户个人情况，利用社交圈的信任关系进行诈骗，成功率很高。”余弦说，对中奖、恐吓等短信电话诈骗，人们已普遍有所提防，但掌握到用户隐私信息后，很容易获得信任、精准诈骗。

    谁来保卫我们的信息安全？

    多名业内人士指出，隐私保护需由国家层面立法立规，约束各企业认真对待用户隐私。

    北京市昌平区法制办副主任、法学博士吴锋建议，对于达不到保密要求、存在技术漏洞的企业，应该出台相应的技术保密规范和惩罚机制。此外，对传播大量公民个人信息、利用泄露信息从事违法犯罪活动的行为要进行严厉打击。       ■据新华社